Ο Σύμβουλος Εθνικής Ασφάλειας των ΗΠΑ, Jake Sullivan, και ο διαχειριστής της Υπηρεσίας Προστασίας του Περιβάλλοντος (EPA) Michael Regan προειδοποίησαν για cyber attacks από hackers σε κρίσιμες υποδομές και συγκεκριμένα στον τομέα του νερού.
Through a κοινής επιστολής, ζήτησαν την υποστήριξη των κυβερνητών για να διασφαλίσουν ότι τα συστήματα ύδρευσης στις πολιτείες τους προστατεύονται επαρκώς από cyber attacks.
“Τα συστήματα πόσιμου νερού και αποχέτευσης είναι πολύ σημαντικά για τις κοινότητες, αλλά πολλά συστήματα δεν έχουν υιοθετήσει πρακτικές κυβερνοασφάλειας για να αποτρέψουν πιθανές cyber attacks“, stated ο διαχειριστής της EPA, Michael S. Regan.
See also: CISA: Volt Typhoon hackers target critical infrastructure - Protection Tips
Το Εθνικό Συμβούλιο Ασφαλείας (NSC) και η Υπηρεσία Προστασίας του Περιβάλλοντος (EPA) ζήτησαν μια εικονική συνάντηση με τους κυβερνήτες με στόχο να συζητήσουν και να ενισχύσουν τη συνεργασία μεταξύ κυβερνητικών φορέων και συστημάτων ύδρευσης. Στόχος είναι η δημιουργία μιας ομάδας Water Sector Cybersecurity Task Force.
Αυτή η ειδική ομάδα θα είναι υπεύθυνη για την εύρεση στρατηγικών που μπορούν να εφαρμοστούν, ώστε να ελαχιστοποιηθεί ο κίνδυνος κυβερνοεπιθέσεων σε providers νερού και συστήματα ύδρευσης.
“Έχουμε εργαστεί σε όλη την κυβέρνηση για να εφαρμόσουμε σημαντικά πρότυπα cybersecurity στις κρίσιμες υποδομές της χώρας μας, συμπεριλαμβανομένου του τομέα του νερού, καθώς παραμένουμε σε επαγρύπνηση για τους κινδύνους και το κόστος των απειλών στον κυβερνοχώρο“, δήλωσε ο Sullivan.
“Ανυπομονούμε να συνεχίσουμε τη συνεργασία μας με την EPA για την ενίσχυση της κυβερνοασφάλειας των συστημάτων ύδρευσης και αποχέτευσης της Αμερικής“.
See also: Veolia North America: The water company fell victim to ransomware
Κυβερνοεπιθέσεις στοχεύουν παρόχους νερού στις ΗΠΑ
Τον περαμσένο μήνα, η CISA, το FBI και η EPA πρότειναν κάποια μέτρα άμυνας που πρέπει να εφαρμόσει ο τομέας ύδρευσης για τη μείωση των κινδύνων cyber attacks.
Τους τελευταίους μήνες, πολλές hacking ομάδες, ιδίως από το Ιράν και την Κίνα, έχουν στοχεύσει και παραβιάσει τα συστήματα ύδρευσης των ΗΠΑ. Επιτιθέμενοι διείσδυσαν σε μια εγκατάσταση νερού της Πενσυλβάνια, ενώ οι hackers Volt Typhoon παραβίασαν τα δίκτυα κρίσιμων υποδομών, συμπεριλαμβανομένων των συστημάτων πόσιμου νερού.
Εγκαταστάσεις στον Τομέα Συστημάτων Υδάτων και Λυμάτων των ΗΠΑ (WWS) έχουν παραβιαστεί πολλές φορές την τελευταία δεκαετία, οδηγώντας μερικές φορές στην ανάπτυξη των Ghost, ZuCaNo και Makop ransomware.
Οι επιθέσεις στα υδρευτικά συστήματα μπορούν να προκαλέσουν σημαντικές διαταραχές στην παροχή νερού. Αυτό μπορεί να οδηγήσει σε εκτεταμένες διακοπές νερού, επηρεάζοντας τόσο τις οικιακές χρήσεις όσο και τις βιομηχανικές διαδικασίες.
See also: NCSC: Calls on UK water companies to strengthen cybersecurity measures
Επιπλέον, οι κυβερνοεπιθέσεις αυτές μπορούν να προκαλέσουν παραποίηση της ποιότητας του νερού. Οι hackers μπορούν να αλλάξουν τις ρυθμίσεις των χημικών που χρησιμοποιούνται για την επεξεργασία του νερού, με αποτέλεσμα να δημιουργηθούν επικίνδυνες συνθήκες για τη δημόσια Health.
Φυσικά, μπορεί να προκληθούν και σοβαρές economic losses. Η αποκατάσταση των υδρευτικών συστημάτων μετά από μια attack μπορεί να είναι πολύ δαπανηρή, ενώ η διακοπή της παροχής νερού μπορεί να έχει αρνητικές επιπτώσεις στην οικονομία.
Τέλος, οι επιθέσεις αυτές μπορούν να προκαλέσουν απώλεια εμπιστοσύνης από το κοινό. Οι πολίτες εξαρτώνται από τα υδρευτικά συστήματα για την καθημερινή τους ζωή και η threat των επιθέσεων μπορεί να δημιουργήσει αίσθημα ανασφάλειας.
Source : www.bleepingcomputer.com